Digi
alle pijlers
Forum-login in plain-text over Internet, dus afluisterbaar
vrijdag 12 mei 2017 om 15:50
Hoi,
Oud probleem, en met het nieuwe VIVA-forum nog steeds niet opgelost: je VIVA-forum-login (username & password) gaat in HTTP dus plaintext over Internet. Dat betekent dat iemand met toegang tot je LAN, WLAN of ergens onderweg op Internet je username & password kan lezen.
De one-liner op Linux om de login uit te lezen:
Mijn mening: Het is 2017. Een login moet echt via HTTPS, niet via HTTP.
Oud probleem, en met het nieuwe VIVA-forum nog steeds niet opgelost: je VIVA-forum-login (username & password) gaat in HTTP dus plaintext over Internet. Dat betekent dat iemand met toegang tot je LAN, WLAN of ergens onderweg op Internet je username & password kan lezen.
De one-liner op Linux om de login uit te lezen:
$ sudo ngrep -W single -d any | grep -oP 'username.*?password=[^\&]+'
username=evaq&password=blabla
Mijn mening: Het is 2017. Een login moet echt via HTTPS, niet via HTTP.
evaq wijzigde dit bericht op 12-05-2017 15:55
8.05% gewijzigd
maandag 15 mei 2017 om 22:54
